Y es que luego de que reuniera varios datos e indagara profundamente acerca del negocio spammer, Samosseiko ha presentado un documento titulado: “El Partnerka – ¿Qué es, ¿y por qué te importa?”, el cual trata acerca de los métodos y sistemas que usan los ciberdelincuentes para cometer sus estafas y fechorías, siendo la generación de tráfico a sitios fraudulentos la clave para ganar dinero.

Si se preguntan que es Partnerka, es simplemente una red de afiliados rusos, los cuales se dedican a enviar referidos a compañias farmaceuticas, de programas piratas, relojes falsos y sitios para adultos, con el fin de obtener una comisión por cada venta del producto al que se le realiza la campañia.

Pero con la peculiaridad de que los métodos usados para enviar dichos referidos no son publicidad ni mucho menos, sino que hacen uso del malware y el spam; en concreto redireccionando la página de inicio de las victimas hacia las de sus socios con ayuda de troyanos y virus o construyendo scripts en PHP que se encargan de evaluar las keywords relevantes del dia y crear sitios puerta o “doorways” para atraer potenciales victimas en base a buscadores y Black Hat SEO.

Dicha investigación también arrojó a GlavMed como el mayor programa de afiliados y propulsor de Partnerka, mismo que se encarga de enviar potenciales victimas a sitios como: Canadian Pharmacy y US Pharmacy con los cuales cada miembro de GlavMed obtiene hasta un 40% de comisión por cada venta. Con lo que una persona miembro de este programa puede llegar a ganar hasta $1600 dolares por dia en los casos más exitosos para el spammer aunque teniendo siempre en cuenta que la mayor parte de emails spam son ignorados y borrados, evidentemente si el spam continua no es porque la tecnologia de los filtros antispam sea defectuosa o ineficaz, es sencillamente porque los spammers profesionales ganan cifras nada despreciables y que de seguro responden en parte a las preguntas planteadas al principio del post.

Esto es desgraciadamente aplicable de igual forma para los blogs; donde a diario llegan decenas y hasta cientos de comentarios spam, y uno se pregunta ¿cómo lucho contra él? y entonces les respondo con esto:

Activa Akismet: Uno de los 2 únicos plugins que vienen por defecto implicitos en el CMS, así­ que ni siquiera necesitas instalarlo, basta con activarlo introduciendo tu API Key y voila, el spam tendrá que pasar por esta barrera si quiere llegar a tus artículos, la versatilidad y efectividad de este plugin es alta y tiene una interfaz de fácil uso.

Usa Antispam Bee: Ok, Akismet es una excelente forma de detener la basura electrónica que a diario llega a nuestra bitácora, pero todaví­a no es muy automatizado, ¿quieres algo eficaz y rápido? Antispam Bee es lo que buscas, tan sólo instala, activa y olvidate, la misma efectividad de Akismet pero con la ventaja que la abeja limpiara los restos de basura por ti.

Spam matematicamente improbable: El spam suele ser enviado por robots automatizados, así­ que una de las opciones para detener este es el colocar algo que sólo pueda ser llenado por un humano, una operación matemática por ejemplo, para ello usa Math Comment Spam Protection.

Tal vez no hará desaparecer todo por lo molesto que el spam es, pero reduce la probabilidad matemática de que se presente un comentario indeseable en tu panel.

En fin, he allá algunas formas de detener el spam en WordPress si se preguntan porque no menciono los sistemas de autentificación antibots llamados Captchas, es porque personalmente no me gustan, se me hacen poco amigables para los usuarios.

Y es por ello que no debe ser raro que Twitter, una de las redes sociales más frecuentadas por los usuario de la web, sea objeto de numerosos intentos de ataque y sobre él se desplieguen variadas estrategias para robar datos o infectar el ordenador de los usuarios del popular servicio de microblogging.

No obstante si bien las formas de llegar a los usuarios son diversas, uno de los recursos recurrentes es el spam, algo que desgraciadamente es cada vez más común en Twitter; y una molestia en todos los sentidos, que pese a los intentos de eliminación sigue rondando entre la gran cantidad de tweets que se escriben al día.

Es por ello que con el fin de evitarles dolores de cabeza hoy en Spamspam les traemos algunas formas eficaces y prácticas de combatir el spam en Twitter, desde herramientas hasta tips sencillos, pero de buena utilidad:

Twitblock: Una herramienta que sin duda destaca por su simpleza de uso pero enorme utilidad, ya que con ella podemos analizar a nuestros followers uno a uno para averiguar si se trata de un spammet o no, si la respuesta es afirmativa te ofrece la opción de bloquear dicho seguidor, con lo que te podrás librar de tweets molestos y peligrosos.

Reportarselo a @spam: Uno de los intentos del staff de Twitter por eliminar la basura electrónica de su servicio. Por este medio podemos reportar cualquier cuenta spammer con sólo mandar un simple reply seguido de la cuenta no grata: @spam @unspammer, por poner un ejemplo.

Tweetblocker: Una herramienta que se encargara de escanear a tus seguidores asignandoles unas calificación de la A a la F, la cual mide su nivel de confiabilidad, en otras palabras si son humanos o no, lo mejor es que no hay que ingresar la contraseña de tu cuenta para utilizar Tweetblocker.

Como nota final puedo decir que siempre podremos convertir nuestra cuenta a privada cuando los spammers en verdad anden insoportables, pero eso quedará de última, ya que las herramientas antes mencionadas son poderosas formas de mantener tu lista de followers limpia y borrar el rastro de los spammers de tu comunidad en Twitter.

Teniendo conocimiento de esto, no es de admirarse que estos cibermalhechores usen todo lo relacionado a eventos importantes y/o a figuras públicas para expandir diverso malware y robar información vital; y es precisamente de esto de lo que más se valen para penetrar en los equipos de los usuarios cuando los otros métodos no fructiferan, envian generalmente emails spam con tí­tulos chocantes o llamativos sobre celebridades para hacer que los internautas incautos hagan click en ellos o en los enlaces que contienen.

Y es que por tercer año consecutivo la empresa de seguridad McAfee ha sacado un top ten sobre las búsquedas más peligrosas en la red, enfocado a las celebridades de Hollywood, cuyo primer puesto ocupa Jessica Biel, desbancando a Brad Pitt quién fuera el lider este ranking el año pasado.

Búsquedas como: “wallpapers de Jessica Biel“, “videos de Jessica Biel“, “fotos de Jessica Biel” e incluso el mismo nombre, entre otros, son actualmente el mejor escaparate para presentar numeroso sitios que contienen malware y otra amenazas para el ordenador como spyware o spam adware, causando que el usuario que está en busca las últimas noticias de su estrella favorita dañe su PC y exponga sus datos.

La segunda posición es ocupada por la famosa cantante Beyoncé, cuya búsqueda por sus ringtones ha sido el principal medio para que los ciberdelincuentes hagan de las suyas.

En tanto el tercer puesto es ocupado por Jennifer Aniston y del 4° al 7° puesto aparecen: Tom Brady, Jessica Simpson, Gisele Bundchen y Miley Cyrus de la popular serie juvenil Hannah Montana, la lista completa la pueden cosultar en la parte de abajo del post (Dar click para verla en tamaño completo).

Tan sólo hay que recordar tener extrema precaución cuando se hagan búsquedas relacionadas a estas celebridades y en todo caso algo recomendado es entrar a las páginas oficiales o reconocidas de cada una.

Fuente | McAfee

Sin embargo por más que intentemos garantizar la invulnerabilidad de un ordenador, tarde o temprano y al menos una vez ocurrirá lo inevitable, la infiltración de algún malware que corrompa nuestro sistema operativo o destruya o bloquee nuestros archivos, la consecuencia de ambas es la pérdida de información valiosa.

Tomando en cuenta esto, lo mejor que podemos hacer es realizar periódicamente un respaldo de nuestros datos. No obstante la mayoría de software destinados a esta tarea son de pago y gran parte de los usuarios no pueden costearlos, es por este motivo que hoy les hablara de Easus Todo Backup.

Un software para realizar copias de seguridad de forma fácil y el cual es una de las mejores opciones gratuitas en cuanto a aplicaciones de este tipo; algunas características de Todo Backup son:

• Crear imágenes de tu disco duro.
• Copiar una partición específica.
• Usar unidades virtuales para almacenar tus datos.
• Crear discos de arranque.
• Comprimir y encriptar los archivos que clones.
• Es compatible con la mayorí­a de sistemas de archivos: FAT12, FAT16, FAT32 y NTFS.
• Compatible SO desde Windows 2000 a Windows Vista y versiones Server.

Algo que es de destacar de este programa es la facilidad de uso, ya que todo en todo el proceso para realizar las copias de seguridad un asistente te irá guiando paso a paso e incluso el mismo Easeus cuenta con una documentación de ayuda muy completa para responder a varias preguntas por sí­ sólo.

Easeus Todo Backup es en definitiva un completo software para crear respaldos de seguridad, confiable y lo mejor de todo, gratuito, una gran herramienta que te ayudará a reponerte de desastres con tu PC.

Puesto que a diferencia de otras ocasiones en donde retomaban viejos trucos o utilizaban la ingenieria social, en esta ocasión están empezando a adoptar formatos de archivos desconocidos para burlar los filtros antispam y de esta forma hacer que sus adjuntos superen la seguridad instalada en nuestro equipo y procedan con el intento de timar a los usuarios para obtener sus datos, bancarios en su mayoría.

Hasta la fecha la multinacional Symantec ha detectado 2 tipos de esta clase de ficheros que están teniedo gran movilidad por las redes:

eFax: El cual es un tipo de archivo asociado al popular servicio del mismo nombre, y funciona asociando a tu correo electrónico un número de Fax real como si de un aparato se tratase, esto con el fin de facilitar el envio y recepción de faxes entre personas, recibiendo estos en la bandeja de entrada en forma de adjuntos.

MHT: Un formato de archivo web creado originalmente por Microsoft para intercambiar contenido por la internet guardando páginas web emulando un email HTML, actualmente dicho tipo de fichero es soportado por varios navegadores más como Opera.

Si bien Symantec presenta la información como algo en parte curioso yo creo que utilizar dicho formatos obedece a 2 cosas: el agotamiento de recursos por el momento de parte de los spammers y el semi abandono para distribuir spam por esta ví­a, dado que cada vez es más común para ellos usar las redes sociales para cometer sus fechorias; aunque nunca hay que perder de vista que tipo de archivos abrimos en el email, especialmente si se trata de los 2 últimos se recomienda prudencia para evitar estafas.

Parte de la información fue vista en Itespresso

Es por ello que me di a la tarea de encontrar un método rápido y eficaz para esta premisa descubriendolo en el mismo repositorio de plugins de WordPress, especificamente en WP Security Scan, un plugin de los que tal vez no sea de los más populares pero que cumple extraordinariamente bien la tarea para la que fue programado.

Ya que una vez activado procede a escanear la seguridad de tu instalación de WP, valorando la seguridad de:

• tus contraseñas
• permisos de archivos
• examina vulnerabilidades por XSS
• verifica tu archivo .htaccess
• remueve la meta tag que indica la versión de wordpress sin gran intervención del usuario

Una vez concluido el test los errores encontrados te serán informados junto con sus respectivas soluciones para hacer los cambios pertinentes, lo remarcable del plugin es la profundidad con la que examina la fiabilidad de nuestra bitácora presentandonos en el informe areas del blog que tal vez no sepamos ni que existen.

En definitiva es un plugin que deberías probar si te preocupa mucho la seguridad del blog y que complementa junto con nuestro manual de seguridad WP una protección eficaz para tu blog.

Y si bien hace eso de 1 semana se descubrí­a el primer crack para Windows 7, no han tardado en aparecer numerosos generadores de claves que te prometen echar a andar Win7 sin pagar un centavo, el problema viene que al tratarse de programas y métodos clandestinos casi siempre contienen algún malware, keylogger, troyano u otra calamidad.

Caso aplicable a esta situación ya que desde Spamloco, Alejandro nos hace una recomendación a la que me uno, tener cuidado y extrema precaución al usar estas herramientas para validar un programa de pago y como opinión personal diría que es mejor evitar siquiera buscarlas dado que lejos de cumplir lo que prometen llegan sólo a infectar tu PC, hacerla miembro de una botnet o incluso a corromper tu SO actual y en una de esas te quedas sin equipo para trabajar.

Recordar que la mejor forma de conseguir un producto es comprando la respectiva licencia, vale más gastar algo de efectivo que estar a la espera de que te inactiven tu licencia o lidiar con problemas futuros de tu ordenador debido a malware.

Una de las tecnicas que podemos usar para solucionar tal situación es cifrar la información; y aunque actualmente existen buenos software para este propósito, soy de la idea de que los programas de escritorio son ya bastante arcaicos y que la nueva era son los servicios, aplicaciones y herramientas basadas en la web, razones sobran pero una de ellas es la necesidad de contar con el software en el PC para realizar tal o cual tarea y que no siempre tenemos un PC propio o a veces un mismo equipo en todo momento.

Por lo que hoy les hablaré de 3 herramientas que se encargan de eso precisamente, de cifrar información de forma online y te puedo asegurar que ver los datos despues de pasar por ellos no es nada fácil, claro, a menos que conozcas la contraseña.

Encodor: su uso es muy fácil, basta con escribir la información, introducir una contraseña, darle click a un botón con dibujo de candado cerrado y listo, datos protegidos y sólo visibles para el destinatario que lo decodifique pegando los datos e introduciendo el password.

Crypo: un servicio que usa un algoritmo de 1280 bits para cifrar los datos, equivalente al usado en el campo militar, podrá parecer exagerado pero nada lo es cuando de proteger nuestra información se trata, el mecanismo de uso es muy intuitivo y parecido a Encodor.

iLocker: bastante seguro y de fácil uso, tecleamos los datos y asignamos la palabra clave, además de que el receptor del mensaje tendrá que pasar por un captcha para ver el texto oculto.

3 herramientas, utiles y al alcance en todo momento para compartir datos de forma segura, cifrando nuestra información.

]]> http://www.spamspam.info/2009/08/14/3-herramientas-para-cifrar-informacion-de-forma-online/feed/ 1 http://www.spamspam.info/2009/08/12/bug-reseteo-de-contrasena-en-wordpress-2-8-3-y-previas/ http://www.spamspam.info/2009/08/12/bug-reseteo-de-contrasena-en-wordpress-2-8-3-y-previas/#comments Wed, 12 Aug 2009 01:25:23 +0000 Esteban Rojas http://www.spamspam.info/?p=1254 Usas WordPress para administrar tus blogs, lee esto que seguro te interesa, porque según encuentro en Ayuda WordPress, tal parece que las versiones 2.8.3 hasta la 2.8, sufren una vulnerabilidad que permite que un usuario desconocido resetee la contraseña del administrador del blog sin tener un mail válido o estar registrado en dicha bitácora.

Tan simple como poner esto en la barra de direcciones de tu navegador:

http://nombrededominio.com/wp-login.php?action=rp&key[]=

Para que acto seguido las contraseñas de las cuentas asociadas a la instalación se reseteen y las últimas queden deshabilitadas para los miembros del staff, aunque cabe destacar que no se gana acceso al blog de esta forma es un exploit que permite detener el logueo de los bloggers que escriban en dicha bitácora, al menos hasta que estos revisen sus correos para saber las nuevas contraseñas.

No obstante para cada mal hay cura, una muy sencilla afortunadamente:

Abrimos el fichero wp-login.php de nuestra instalación y sustituimos esta línea:

if ( empty( $key )  )

Por esto:

if ( empty( $key ) || is_array( $key ) )

Si no les funciona pueden bajar el fichero wp-login.php corregido del trac oficial de WP: http://core.trac.wordpress.org/changeset/11798?format=zip&new=11798 no te lo tomes a la ligera puede ser un verdadero dolor de cabeza si combinan esta vulnerabilidad con otros metodos de fuerza bruta para intentar tener acceso a las contraseñas de tu blog.

Tal ha sido el caso de Facebook, que desde agosto del año pasado es azotado por Koobface, un gusano bastante peligroso y que parece que no esta dispuesto a irse de la red social, si bien en sus inicios se aprovechaba de los mensajes en las cuentas de los usuarios para propagarse.

Hace poco se ha dado a conocer que una nueva variante de tal malware hace uso de los enlaces distribuidos por Facebook para redireccionar a una página, la cual tiene casi una apariencia exacta de la home de dicha web social, haciendo creer a la victima que volvio a la portada, acto seguido pide actualizar tu versión del popular Flash Player para que puedas visualizar todo el contenido del portal, momento en el que tu ordenador es infectado para luego buscar, tratando de obtener datos bancarios de los desafortunados.

De igual forma Koobface busca aumentar su presencia en Twitter con el envio de URLs maliciosas al por mayor, con la característica de que ahora los mensajes como las URL que acompañan estos son generados aleatoriamente, impidiendo así­ el filtrarlos por keywords y saltar en parte la reciente protección que implemento Twitter en base a la API de Google SafeBrowsing.

De esto queda decir que la precaución nunca esta de más por lo que vale pensarlo 2 veces al seguir una dirección en Twitter y comprobar que en verdad esta en la home de Facebook, ya que al parecer Koobface va por más.

Fuente | Viruslist

Pero de vez en cuando nunca viene mal un poco de humor, ¿te has preguntado como es la vida de tu antivirus?, tal vez este video pueda decirtelo, la vida un antivirus en Windows, en este caso un dia en la vida de Macafi:

La vida de un antivirus en Windows es dura.

Aunque muchos analistas de seguridad informática han intentado definir la fuente y origen del ataque, todaví­a no se sabe con exactitud dicha información, sin embargo Bill Woodcock, director de investigación del Centro de Intercambio de Información de Paquetes, una organización dedicada al seguimiento del tráfico en internet, señalo que por los volumenes de tráfico con los que se realizó el ataque, este pudo provenir de alguna zona cerca de Rusia y Georgia y corresponder a una extensión del conflicto existente entre estos paises.

Además descartó que la culpable de este acontecimiento fuera una botnet y señaló que se debió a una ola de mensajes spam que fue utilizada para redirigir a las victimas al sitio y así­ de esta forma saturar de peticiones los servidores de Twitter.

Facebook y LiveJournal también se vieron afectados, aunque no en la medida del servicio de los 140 caracteres, investigadores de prestigiosas firmas de seguridad como Kaspersky Lab manifestaron que es inusual un ataque de esta magnitud, tanto en la duración como en si misma, por la condición de que la mayoría de sitios con elevadas cantidades de tráfico estan blindados y prevenidos para actuar en este tipo de situaciones.

No obstante señalaron que tal vez por el sostenido ritmo de crecimiento que tiene el servicio, el tiempo no ha sido el mejor aliado para los creadores de Twitter en lo que respecta a establecer medidas de contención para esta clase de sucesos, ¿o es que Twitter peca de falta de seguridad?, ya lo dirán las investigaciones sobre el caso y el futuro de tal servicio.

Parte de la información fue vista en NYTimes

Hoy en dia es ya común el tener un blog, montarlo es fácil y luego sólo queda producir contenido, sin embargo muchas veces pasamos por alto implementar ciertas normas de seguridad a nuestra instalación de WordPress, que luego nos salen caras si nuestro blog empieza a crecer y/o publicamos una nota que no agrade a gente como crackers o personas que no simpatizen con tus opiniones.

WordPress en un hosting propio es una excelente, sino la mejor plataforma de publicación personal en internet, y dada su versatilidad implementar seguridad no es tan dificil como veremos a continuación con estos 10 tips, que de seguro te ayudan a aumentar la seguridad de WordPress.

1. Remover el usuario por defecto

Es sorprendente la cantidad de blogs que veo a diario que conservan el usuario por default que nos da WP luego de instalarlo: admin, esto es algo sumamente riesgoso pues con algunos intentos todos los crackers pueden dar con tu password, por lo que lo mejor es, una vez instales WP crees otro usuario, le asignes el rol de administrador, te conectes con él y borres a admin, el perfil por defecto.

2. Remover la versión de WordPress que utiliza el blog

A menudo se descubren bugs que hacen que tu bitácora quede expuesta, por lo que lo mejor es no decirles a los ciberdelincuentes que versión corre tu blog, ¿cómo hacerlo?, es bastante fácil, removiendo esta información de wp_head(); abrimos nuestro archivo functions.php, si no lo tienes crea uno y luego pega:

remove_action ('wp_head', 'wp_generator') ;

No olvides abrir y cerrar PHP dentro del código de apertura y cierre del archivo en caso de que sea lo único que pongas en tu archivo de funciones.

3. Actualiza tu WordPress y plugins

Ya lo dijimos arriba, el CMS es genial pero como todo tiene errores y aparecen continuamente, actualizalo apenas llegue la nueva versión, lo mismo para tus plugins, ¿que si pierdes una funcionalidad extra? o no te gusta el nuevo esquema de colores, creo que es un precio justo por la seguridad de tu arduo trabajo en tu bitácora. Evidentemente como para toda gestión de páginas web, se deben tener copias de seguridad antes de hacer cambios de esta clase o para tener backups por si llegase la catástrofe.

4. Limita los intentos de logueo

Suponiendo que alguien consiga tu nombre de usuario intentará por diversos métodos forzar el acceso a tu panel probando varias veces hasta encontrar tu contraseña, limita sus intentos con Limit Login Attempts.

5. Crear cuidadosamente los permisos de escritura y lectura de tu instalación

Jamás te vuelvas loco con los permisos de los ficheros porque algo no funcione y le pongas a todos CHMOD 777.

6. Crea respaldos de tu base de datos de forma periódica

Ya sea con PHPMyAdmin o con el plugin WP-DB-Backup

7. Usa una buena contraseña

Dirán que como digo esto si de por si WP nos asigna una contraseña, así es, pero los estudios no mienten y hay gente que sigue usando passwords como: 1234567, la misma palabra, su nombre, el del blog, luego sale caro, un buen password en mi opinión deberia contener el nombre de un lugar o cosa que sólo ustedes conozcan, números, artículos y signos, ni muy larga ni muy pequeña de 12 letras es perfecta.

8. Instala un antivirus

WTF! pero no es Windows, si, pero al estar alojado en un servidor es vulnerable al ataque mediante exploits, XSS o inyecciones de SQL, si consideras tener tu weblog protegido al 100% el plugin Antivirus es una gran adición a tu arsenal.

9. No descargues themes o plugins de cualquier sitio

Ok, tu instalación esta segura, pero tu mismo atentas contra ella descargando themes y plugins de cualquier página y luego los activas, en pocas palabras: te metes un tiro, siempre que descargues algo, investiga y hazlo de la página oficial e incluso si se puede verifica la suma MD5 si procede, para asegurarte que usas un producto 100% genuino y libre de riesgos.

10. Se Constante

Si te parece útil tener estos consejos de seguridad y llevas un blog, guarda esta guía o apuntala en algún archivo de texto y verificala periodicamente, de nada sirve hacerlo un dia y luego dejarlo pasar meses.

Sin embargo son pocos los usuarios que se preocupan por llevar a cabo esta medida, algunos por el tiempo que se tiene que invertir en ir revisando todas las páginas de los fabricantes y otros por olvidarse de hacerlo, no obstante no deja de ser una gran oportunidad para hacerte menos vulnerable al malware y ninguno de los anteriores pretextos es válido para no llevar a cabo el proceso de actualizar tu software, pero si aún crees que es muy tedioso el asunto, Secunia Software Inspector es para ti.

Un programa que una vez instalado hará una revisión diaria o según tus preferencias, para comprobar si tus aplicaciones cuentan con la versión más reciente y si no es así una vez Secunia detecte una actualizacion para alguno de tus programas, te avisará y te asesorará en la instalacion de dichos parches.

Incluso si por alguna razón no estas usando un equipo propio pero quieres asegurarte que la PC este correcta en ese rubro, Secunia cuenta también con un escaner online el cual te generará una informe muy parecido a la aplicación de escritorio. En definitiva una gran herramienta que te puede ayudar a hacer más seguro tu computador.

Usando como principales impulsores la adición de ordenadores a las diferentes botnets que hacen que este tipo de correo se propague más rápido y sin ningún esfuerzo y la colaboración entre escritores de malware y spammers ha sido posible que las botnets cuenten hoy en dia con alrededor de 14 millones de computadoras sino es que más, entre sus filas.

Por su parte los volumenes de spam se han elevado a la sorprendente cantidad de 117 mil millones de correos de este tipo por dia, lo que contribuye a que un estimado de 150 mil PCs se infecten con malware y sean propensas a pertencer a una botnet de forma diaria.

Cabe destacar que el incremento viene en gran parte por la creación de software malicioso que aprovecha la característica Autorun de Windows para ejecutarse, así­ como también los ataques a las redes sociales como: Facebook, Twitter y MySpace, donde constantemente se llevan acabo intentos de phishing y se distribuye malware, como el peligroso virus Koobface, el cual tiene como propósito robar los datos de los usuarios e infectar su computador dirigiendolos a páginas contaminadas, dicho virus fue identificado en agosto del año pasado y hasta la fecha sigue merodeando Facebook, lo cual demuestra lo efectivo de estos métodos y la limitada respuesta que tienen a veces las redes sociales para erradicar estas amenazas.

Datos vistos en Allspammedup

La aparición continua de los rogue representa sin lugar a dudas un gran dolor de cabeza para los fabricantes de productos antivirus, tanto para los que ya llevan un tiempo en el negocio como para los que empiezan, los primeros por el peligro que supone para su reputación el que los crackers distribuyan versiones falsas de sus productos bajo su nombre y para los segundos por la desconfianza que genera para los usuarios el no saber si el producto que estan adquiriendo es legitimo o no.

Por esto y más, recientemente los fabricantes de antivirus han decidido ponerle un alto a este asunto y acabar con los rogues implementando una lista de antivirus legitimos, los cuales cuentan con el respaldo de los miembros de la organización Common Computing Security Standards Forum, creada en en marzo y dirigida por el CEO de la compañia de seguridad Comodo.

En dicho listado aparecen los nombres de los fabricantes que hallan pasado el examen de legitimidad así­ como un enlace a la página oficial de sus productos, de esta forma cuando recibas una promoción de un nuevo antivirus puedes consultar dicha lista y verificar si no es un engaño e intento de inmiscuirse a tu computador.

La lista la pueden encontrar en la página oficial: CCSS Trusted Vendors

Fuente: IDG

Sin embargo cuando algo falla y los crackers logran penetrar las redes, la situación se vuelve crítica y es allí­ donde se culpa a la infraestructura o se piensa que la irrupción fue provocada usando tecnicas sofisticadas o poco conocidas, no obstante nunca se contempla que tal vez la red estaba poco protegida y tení­a medidas de seguridad deficientes, en concreto 10 que son muy comunes en la administración de redes:

1. No cambiar las contraseñas de los dispositivos de red no crí­ticos: Por supuesto que los crackers no se van a molestar en intentar penetrar por allí­, si este error sólo representa la causa de la vulneración de la red en el 50% de los casos.
2. Asignar el mismo password a varios dispositivos: Uno o el más grande error de los comentados, pues al descifrar una o 2, la coincidencia genera un efecto domino catastrófico, lo mejor es asignar un sistema periodico de cambio de contraseñas y nunca compartirlas en 2 dispositivos.
3. No testear las aplicaciones en busca de inyecciones SQL: En el 79% de los casos los ciberdelincuentes entran por esta vi­a, el cual se centra en teclear comando SQL y enviarlos a la base de datos del servidor mediante un formulario web, los cuales los servidores aceptan si el formulario esta mal codificado y de esta forma ejecutan las ordenes del atacante.
4. No configurar correctamente las listas de control con el fin de sementar bien la red.
5. Permitir el acceso remoto no seguro.
6. No examinar las aplicaciones no crí­ticas en busca de vulnerabilidades: Olvidarse de que la red es un todo y que un conjunto se rompe si una parte se fisura por más insignificante que sea.
7. No proteger todos los servidores del malware usando un antivirus, antispyware y una barrera contra los keyloggers.
8. No configurar los routers para impedir tráfico de salida no deseado.
9. No saber con exactitud ni tener condensados los backups de los datos sensibles que se almacenan.
10. No seguir los estandares de seguridad para la industria de la tarjeta de pago.

Como se ve, a veces la seguridad o inseguridad no radica en la calidad de la infraestructura, la cantidad de defensas, etc. sino en la correcta utilización de los recursos con los que contamos así como una planificación que busque tener un control en la protección, respaldo y acceso de los datos.

Los datos fueron vistos a través de networkworld via Security by Default y son fundamentados en base a un estudio hecho por parte de Verizon.

No obstante comparando los datos de la encuesta se podría decir que hasta el 42% ha contestado un correo basura, un 17% por error, 13% para enviar una nota de reclamo y 12% por estar interesado en adquirir el producto presentado, lo cual es lo más grave, pues demuestra que engañar a un usuario promedio no es tan difi­cil.

La encuesta, enfocada a estimar el grado de conocimiento en materia de seguridad informática por parte de la gente entrevistada, 800 usuarios de ordenadores de EUA y Canada, también demostró la falta de conciencia por parte de la mayoria de los usuarios cuando de proteger su equipo se trata, pues 21% también dijo que no realiza ninguna practica o tiene algún método de protección contra el spam, ni filtros, ni análisis u organización de los tipos de mails que recibe, además de que es alarmante el hecho de que cerca del 80% de los encuestados no sepa a ciencia cierta si su PC pertenece a una botnet o tiene instalado algún tipo de malware.

El envío de spam ha pasado de ser un hacker aislado que jugaba con un código a convertirse en una economía sumergida bien desarrollada que alimenta las máquinas de usuarios reputados para evitar su detección. Los consumidores no deben tener miedo de utilizar el email, pero necesitan disponer de un ordenador inteligente y saber cómo evitar estos problemas”, comentó el presidente de MAAWG, Michael O’Reirdan.

Y es que sólo de esta forma se entiende que el spam se haya convertido en uno de los negocios más redituables en internet.

Sin embargo como cada problema, este tiene una o varias soluciones, en este caso presentaremos una bastante efectiva, KeyScrambler en su versión para protección personal, el cual es un add-on o extensión para navegadores, compatible con la mayor parte de los browsers con una buena cuota de mercado entre los usuarios, siendo así que puedes utilizarlo en: Firefox, Internet Explorer y Flock, el llamado navegador social.

Inclusive si en verdad te agrada la aplicación puedes subir a la versión Professional o superiores, obteniendo así­ uso libre de KeyScrambler en Chrome, Opera, Safari e inclusive el poco popular pero muy bueno SR Iron Browser, del cual pronto hablaremos.

El funcionamiento básico de KeyScrambler es ser tu protector personal contra los keyloggers mientras navegas, compras, te registras en algún sitio o haces alguna transacción bancaria por internet, protegiendo de este modo la información que introduces en los diferentes formularios que llenas, mediante el cifrado de los datos que introduces a tu PC via teclado, enviando datos basura o muy complicados de descifrar a los posibles keyloggers que pueda tener tu ordenador o te puedan atacar por otros medios, como vi­a hardware.

Cabe destacar que la interfaz de dicho programa es muy atractiva y esta diseñada para darle paz a tu mente, mostrando el cifrado que hace de la información que escribes en tiempo real, además de que protege tus datos en numerosas aplicaciones y situaciones dependiendo de la clase de versión que tengas (Personal, Professional o Premium) aunque la única desventaja es que de momento sólo está disponible para ser utilizado bajo el sistema operativo Windows, este software es una gran utilidad para salvaguardar tu información personal de gente no grata.

Descarga KeyScrambler Personal encontrado gracias a Addictive Tips